Home  /  Servizi  /  IT Security Management

Servizio · 02

IT Security Management

Proteggere riservatezza, integrità e disponibilità degli asset aziendali con un approccio olistico: assessment della sicurezza e coordinamento di Vulnerability Assessment e Penetration Test.

Il contesto

Information Security

La Sicurezza delle Informazioni indica quell’insieme di azioni e buone pratiche messe in atto per proteggere la riservatezza, l’integrità e la disponibilità degli asset di un’azienda.

Un programma efficace di protezione non può prescindere da una visione olistica delle esigenze di sicurezza dell’organizzazione, e implementa gli opportuni controlli fisici, tecnici e organizzativi per soddisfarle.

IT Security Assessment

Misurare il livello di sicurezza

L’attività si svolge con le principali metodologie diffuse — COBiT, OSSTMM e ISO 27002 — con l’obiettivo di:

Dimostrare il reale livello di (in)sicurezza dell’infrastruttura

Aumentare la consapevolezza in azienda

Fornire le linee guida per un efficace piano di gestione della sicurezza

Fornire le linee guida per una strategia di rimedio e gestione degli incidenti

Vulnerability Assessment & Penetration Test

Coordiniamo i test tecnici

Coordiniamo l’esecuzione di Vulnerability Assessment e Penetration Test in ogni fase:

Impostazione

Definizione della tipologia di test più efficace sulle specifiche del cliente e delle regole di ingaggio.

Governo

Gestione della documentazione (NDA e manleve) e della reportistica lungo tutta l’attività.

Rimedio

Definizione dei piani di rimedio sulla base dei risultati del test.

Quanto è sicura la vostra infrastruttura?

Partiamo da un assessment per misurare il livello reale di sicurezza e definire un piano di intervento concreto.

Parla con noi